Fængslet under terrorparagraf: Nægtede at udlevere kodeord til krypteret computer

Illustration: Virrage Images/Bigstock
22-årig autist, der er mistænkt for at 'drille' politiet på nettet og komme med mindre trusler, er fængslet under terrorparagraf, fordi han nægter at give kodeordet til sin krypterede computer.

En 22-årig englænder med Aspergers Syndrom skal seks måneder i fængsel med henvisning til en terror-paragraf, fordi han nægter at udlevere sit kodeord til en krypteret computer til politiet. Noget han ellers er blevet tilskyndet til med henvisning til 'nationens sikkerhed.' Det skriver The Register.

Den 22-årige, der læser datalogi, er blevet bedt om at udlevere sine krypteringsnøgler, fordi han var under mistanke for at have 'trollet' det engelske politi samt forsøg på at bryde ind på hjemmesiden for den tidligere afdeling for alvorlig, organiseret kriminalitet, SOCA's, hjemmeside.

Læs også: Politiet indleder første danske sag om DDOS-angreb

Han var blandt anklaget for at have ringet til politiet i den engelske region, Northrumbia,og advare dem mod et forestående cyberangreb - en historie poltiet havde "købt" og derfor midlertidigt lukket sin hjemmeside.

Derudover var han på et tidspunkt anklaget for at have sendt trusselsbeskeder under falsk navn til ansatte på Newcastle Universitet, ligeså vel som han var anklaget for at opfodre til upassende opslag på en Facebook-side for to kvindelige politibetjente, der var blev dræbt i et skudopgør.

De episoder, og et par stykker mere, gav politiet en dommerkendelse til at ransage den 22-åriges hjem og computer. Men computeren var krypteret og det eneste, den 22-årige gav dem, var 50 falske kodeord.

Det fik en dommer til at udstede en kendelse, der skulle pålægge den 22-årige at give politiet det rigtige kodeord. Det nægtede han, og det bliver åbenbart tolket som en overtrædelse af paragraf 49 i RIPA - Englands kontroversielle aflytningslov, som er knyttet til terror og national sikkerhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (39)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Weber

Judge Simon Hickey said during a hearing at Newcastle Crown Court:

What you were doing was for your own satisfaction, showing what you could do with your undoubted skill with computers. But this is a serious offence and I can’t avoid an immediate custodial sentence.

Kilde: http://www.theregister.co.uk/2014/07/08/christopher_wilson_students_refu...

Det giver jo ingen umiddelbart mening, at dommeren tillægger den tiltalte et motiv, der intet har med terror at gøre. Så man kunne få tanken, at dommeren netop udtaler sig sådan, for at vise det absurde ved lovgivningen.

Ditlev Petersen

Herhjemme er det f.eks. terror at hænge et banner ud fra Axelborg uden at spørge om lov. Det kan også være terror at genere trafikken, også selv om ingen bliver skadet eller føler sig truet. Resultatet kan blive, at man ikke aner, hvad man skal kalde det, den dag det faktisk lykkes nogen at lave "noget virkelig voldsomt".

Jeg mener at kunne huske, at da man for en del år siden diskuterede lovligheden af kryptering, at en politiker (det var vist før The Trine) foreslog, at hvis man ikke udleverede nøglen til en krypteret disk, så skulle man kunne dømmes for hvad som helst, som man måtte blive anklaget for. Dvs. man kunne skrue anklagerne op til folk bøjede sig. Forslaget døde dengang. Men er det gældende lov i England?

Hvad skete der i øvrigt med det franske forbud mod kryptering, der var gældende i beg. af 80'erne?

Ditlev Petersen

Det kan have en perifer betydning om manden har en bestemt diagnose. Det siges, at mange autister kan have svært ved at fange de finere nuancer i sproget og ord i overført betydning. Det KAN måske være ekstra svært at fatte, hvad jurister siger. I forvejen er det svært nok, da man ind imellem har ord med en helt anden betydning ("påstand" er f.eks. noget andet for en jurist). Det er også kun jurister, jeg har hørt bruge ordet "middelbart".

Frithiof Andreas Jensen

Bør man ikke have ret til at kryptere sin PC, uanset om man er Autist, Asperger, Datalog eller bare interesseret i privatliv?


Ikke i England, men sikkert fornuftigt alligevel. Hvis han, for eksempel, på hardisken har en kopi af "The Anarchists Cookbook"* fra sen-firsernes usenet så er han i besiddelse af "terrorist material" og man kan givetvis med en hurtig ransagning finde noget "bomb making materials, batteries and timing devices" - som i enhver anden husholdning (väkkeur, kemikalier or batterier til väkkeruret).

*) Ja, selv politiet ved at "opskrifterne" ikke fungerer. Det betyder ikke noget, jo bredere definitioner, jo flere terrorister findes der og jo flere ressourcer kräver deres bekämpelse. "Vesten" har total tabt sutten!

Mads Madsen

RIPA er ikke en decideret antiterrorlov og blev faktisk indført før 11. september.

Det er vigtigt at bvide at § 49 ikke kun finder anvendelse i sager om terror; i princippet kan ethvert lovbrud give en lang række myndigheder hjemmel til at anmode retten om at pålægge ejeren af et computersystem at udlevere koden eller fremkomme med klartekst.

Der er som sådan intet mærkeligt i at staten kan pålægge borgere strafsanktioneret oplysningspligt, men det unikke i RIPA § 49 består i at påbuddet også kan rettes til en mistænkt eller sigtet for et strafbart forhold, og at de tilvejebragte oplysninger til trods for at de er fremkommet ved tvang alligevel kan bruges som bevis mod vedkomne i en straffesag.

Det er i modstrid med selvinkrimineringsprincippet som også er beskyttet i EMRK Artikel 6 der garanterer enhver en retfærdig rettergang.

Det er dog værd at bemærke, at strafsanktionen i § 49 kun kan anvendes, hvis staten beviser at den mod hvem påbuddet rettes bevidst nægter at udlevere nøglen.

Alle de sager der har været offentligt omtalt har omhandlet folk der mere eller mindre åbenlyst nægtede at samarbejde.
Ingen er blevet dømt efter § 49 for at besidde tilfældige data de nægtede at kunne gøre rede for.

Man skal også huske, at Storbritanien er et af de meget få lande med en sådan lovgivning; I Danmark kan en mistænkt helt holde mund og tvinge politiet til at knække krypteringen.

Mads Madsen

Jo, men det er den anden med en mulig psykisk sygdom som er blevet dømt for at overtræde § 49.

Læs artiklen "UK jails schizophrenic for refusal to decrypt files".

Havde han været blot lidt smart, ville han have wipet sin harddisk så snart han var færdig med sit arbejde, og lavet alt fra en nonpersistent live cd.

Love som § 49 er lige som Logningsbekendtgørelsen, da de kum rammer de inkompetente.

I øvrigt er enhver lov der siger at staten skal have adgang til klartekst kun anvendelig, hvis staten kan lokalisere disse data og bevise at mistænkte er den rette "ejer".

Hvis jeg nu hypotetisk havde en masse data jeg ville skjule for myndighederne, ville jeg bare lagre det hele i skyen og uploade det hele gennemTor+VPN+lånt wifi til en tjeneste uden for mit eget lands jurisdiktion.

Mads Madsen

Du kommer ikke i varetægtsfængsel for at nægte at udlevere beviser imod dig selv, se Retsplejelovens Kapitel 70.

En varetægtsfængsling skal forlænges hver 4. uge og kommer ikke på straffeattesten, hvis man ikke bliver dømt for det strafbare forhold for hvilket man er mistænkt.

RIPA § 49 er derimod en særskilt straffelovsovertrædelse, som man kan dømmes for selv om man er helt uskyldig i nogen anden forbrydelse.

Lad mig komme met et hypotetisk eksempel:

  • Politiet efterforsker en person for udbredelse af børneporno og beslaglægger hans computer som imidlertid er låst med en krypteringsnøgle.

I Storbritanien kunne politiet bruge RIPA til at tvinge enhver også en sigtet til enten at levere beviser imod sig selv, eller blive dømt for at nægte at samarbejde og risikere at de tilvejebragte beviser alligevel blev brugt i straffesagen for udbredelse af børneporno.

I Danmark kunne politiet kun begære personen vvaretægtfængslet, hvis betingelserne i Retsplejeloven var opfyldt men kunne ikke få dømt ham for at nægte at samarbejde.

En varetægtsfængsling vare ikke evigt, så hvis politiet ikke kunne fremskaffe andre beviser end det faktum at computeren var krypteret, og at vedkomne nægtede at samarbejde, ville han slippe ud tilsidst uden en plet på straffeattesten.

Kristian Sørensen

En varetægtsfængsling vare ikke evigt, så hvis politiet ikke kunne fremskaffe andre beviser end det faktum at computeren var krypteret, og at vedkomne nægtede at samarbejde, ville han slippe ud tilsidst uden en plet på straffeattesten.

Men varetægtsfængslinger kan godt vare mere end et år. Og de kan foregå i isolation hele perioden.

Der skal ikke så frygteligt meget til for at politiet får deres vilje på det punkt. Det er noget det danske retssystem er berygtet for.

Selvom vedkomne skulle blive "frikendt" eller "få tiltalefrafald" efter en lang varetægtsfængsling, så hjælper det ikke på de skader en lang fængsling eller isolation har givet på personens sind såvel som på vedkommendes karriere, kundeforhold, faglige niveau, familie og vennekreds osv.

Det sker lidt for hyppigt i Danmark.

Det er en pendant til usas "plea bargains" - "Tilstå eller vi smadrer dit liv". Det har intet at gøre i en retsstat.

Mads Madsen

Varetægtsfængsling kræver at den formodede forbrydelse har en strafferamme på fængsel i op til 1 år og 6 måneder samt at en ud af tre betingelser er opfyldt:

• Der er risiko for, at den sigtede vil forsøge at stikke af, så den sigtede ikke kan blive retsforfulgt og senere straffet. Dommeren skal konkret bedømme,
om der er risiko for flugt. Det er ikke nok, at sigtelsen vedrører en alvorlig lovovertrædelse.

• Der er risiko for, at den sigtede begår nye lovovertrædelser. Dommeren skal konkret bedømme, om der er risiko for, at den sigtede vil begå nye lovovertrædelser,
hvis den sigtede bliver løsladt. Har den sigtede for eksempel tidligere begået mange lovovertrædelser og nu igen bliver sigtet for lignende lovovertrædelser,
kan dommeren varetægtsfængsle den sigtede for at undgå nye lovovertrædelser.

• Der er risiko for, at den sigtede vil vanskeliggøre efterforskningen. Dommeren skal konkret vurdere, om der er risiko for, at den sigtede for eksempel vil afstemme sin forklaring med medskyldige, påvirke vidner, eller ødelægge bevismateriale, hvis sigtede er på fri fod under straffesagens behandling.

Derudover kan dommeren varetægtsfængsle en person, hvis der er særlig bestyrket mistanke om, at han/hun har begået en alvorlig lovovertrædelse, der er
så grov, at hensynet til retshåndhævelsen kræver, at den pågældende ikke er på fri fod.

Jeg kan ikke helt se, hvordan disse hensyn (i de fleste situationer) skulle give politiet ret til at få efterkommet en begæring om varetægtsfængsling af en der alene undlader at give dem adgang til krypterede data, med mindre politiet allerede har andre beviser imod personen.

Hvis man allerede har andre beviser imod den sigtede end en krypteret computer, er vedkomne allerede i mere alvorlige vanskeligheder, og det hjælper ham ikke at samarbejde, fordi han ved at aflåse computeren kun bidrager endnu mere til at inkriminere sig selv.

Jeg er også imod den danske uskik med langvarig væretægtsfængsling i isolation, men brugen af den i sager, hvor eneste "bevis" er en krypteret computer virker meget teoretisk.

Hvis forbrydelsen er alvorlig nok f.x hacking, børneporno eller terrorisme, vil det jo også bedre kunne betale sig at sidde i varetægtsfængsel og nægte at samarbejde.

Mads Madsen

Der er mange måder på hvilke man kan lagre data i skyen uden at blive "opdaget".

Mange cloud tjenester tillader i praksis anonym signup dvs. man kan bare angive et eller andet navn og en fakemail adresse og bruge Tor/vpn ved registreringen.

Med mindre man er så dum at opgive sit eget navn og email og bruge tjenesten fra ens egen IP, har onlinetjenesten kun en IP til en Tor-exit node, et falsk navn og en fakemail adresse.

Hvis staten allerede overvåger en, vil den sikkert have installeret en keylogger, og så er det hele spildt, men en cloud tjeneste kan jo selv med den bedste samarbejdsvilje kun udlevere de oplysninger den er i besiddelse af.

Jacob Rasmussen

• Der er risiko for, at den sigtede vil vanskeliggøre efterforskningen. Dommeren skal konkret vurdere, om der er risiko for, at den sigtede for eksempel vil afstemme sin forklaring med medskyldige, påvirke vidner, eller ødelægge bevismateriale, hvis sigtede er på fri fod under straffesagens behandling.

Er den risiko ikke altid til stede i den her slags sager?
Netop fordi 'beviser' kan være lagret ude 'i skyen', kan en person på fri fod jo få mulighed for at trykke på 'panikknappen', hvorefter at disse data er selvdestruerede.

Hvis forbrydelsen er alvorlig nok f.x hacking, børneporno eller terrorisme, vil det jo også bedre kunne betale sig at sidde i varetægtsfængsel og nægte at samarbejde.

Hvis nu ikke at 'terrorisme' var blevet til sådan et gummi-begreb, holdt den antagelse nok stik. Desværre er retssikkerhed ikke en naturlov, men noget man konstant skal sørge for at vedligeholde.

Det burde være en menneskeret, at man ikke skal udlevere beviser mod sig selv.

Michael Weber
Mads Madsen

Er den risiko ikke altid til stede i den her slags sager?
Netop fordi 'beviser' kan være lagret ude 'i skyen', kan en person på fri fod jo få mulighed for at trykke på 'panikknappen', hvorefter at disse data er
selvdestruerede.

Tænkte jeg også på, men forhåbentligt skal der være mere end vildt gætteværk i en sådan formodning før at retten vil varetægtsfængsle, for ellers kunne staten jo varetægtsfængsle alle mistænkte i computersager, fordi man ikke kunne udelukke at personen eller dennes bekendte havde en self destruction knap der kunne aktiveres via en hemmelig kode.

Okay, domstolene plejer jo i sådanne sager at lade anklagemyndigheden tvivlen komme til gode, men heldigvis er det ikke "bevisførelse" på APG niveau, hvor et screendump er nok til at kræve folk brændt på bålet.

Eller måske er jeg for optimistisk og nærer for størr tiltro til at domstolene kan føre kontrol med beviserne.

Der gik næsten ti år hvor APG fik lov at terrorisere mennesker til at "tilstå" piratkopiering, før nogle få af ofrene tog sagerne i retten og vandt, og sådan vil det sikkert også gå med idiotiske love som RIPA § 49.

Mit største problem med den slags love er, at staten aldrig vil kunne bevise hvilket program der har genereret en stor blok tilfældige data.

Det vil altid være påstand mod påstand, og staten har jo ubegrænsede resourcer til at gøre livet utåleligt for alle med den forkerte livsstil.

Mads Madsen

Den europæiske menneskerettighedskonvention Artikel 6 indeholder faktisk et forbud mod selvinkriminering, som menneskerettighedsdomstolen i Strasbourg har indfortolket i princippet om en retfærdig rettergang (fair trial).

Og Storbritanien har også inkorporeret flere af konventionens menneskerettigheder i deres nationale praksis gennem Human Rights Act.
Imidlertid har menneskerettighedsdomstolen ikke
tilkendegivet, at princippet om selvinkriminering er absolut, men har anerkendt at der er undtagelser -- så som strafsanktioneret oplysningspligtde der påbyder ejeren af en bil at navngive føreren af køretøjet over for myndighederne ,og beviser der har en uafhængig eksistens af individets vilje som f.x DNA og fingeraftryk.

Der er faktisk caselaw fra Storbritanien om § 49 og selvinkrimineringsforbuddet.

http://www.bailii.org/ew/cases/EWCA/Crim/2008/2177.html

De britiske domstole der har vurderet § 49 har godkendt loven ud fra den ret tvivlsomme argumentation, at strafsanktioneret udlevering af en krypteringsnøgle ikke strider mod selvinkrimineringsforbuddet, fordi en sådan siges at have en uafhængig eksistens af den mistænktes vilje.

Læs ovenstående kendelse; det er BS skrevet af en der sikkert kun kan finde ud af at tænde for sin computer.

Steen Poulsen

Tja, i danmark, har man i følge retsplejeloven ikke pligt til at angive sig selv eller sine nærmeste, samt så kan man, når man er sigtetet, ikke straffes for at give urigtige oplysninger - og gudskelove for det !! hvornår får EU ødelagt det ?? - vi skal ud af EU - hurtigst muligt ! Jeg vil have selvstyrre igen !! - Tak !

Michael Weber

De britiske domstole der har vurderet § 49 har godkendt loven ud fra den ret tvivlsomme argumentation, at strafsanktioneret udlevering af en krypteringsnøgle ikke strider mod selvinkrimineringsforbuddet, fordi en sådan siges at have en uafhængig eksistens af den mistænktes vilje.

Jeg synes nu, deres argumentation halter en smule.
Det er tilsyneladende lovligt at tage dna,fingeraftryk, blodprøver,mave pumpning osv. fordi der er tale om:

"..forcible interference with the applicant’s bodily integrity..."

som de fastslår er er lovligt. Selvinkrimineringsforbuddet er et:

"..privilege against self-incrimination is commonly understood in the Contracting States and elsewhere to be primarily concerned with respecting the will of the defendant to remain silent..."

Og de to ovenstående ting konflikter så ikke med hinanden.
De sidestiller så dna,fingeraftryk, blodprøver,mave pumpning osv. med en alm. nøgle, da alle har en uafhængig eksistens.
Og en krypteringsnøgle har samme funktion som en alm. nøgle, ergo er en krypteringsnøgle at sidestille med dna,fingeraftryk o.s.v. og har dermed
også en uafhængig eksistens.

De følger så ikke rigtigt deres egen argumentation til dørs, for det vil betyde, at det er iorden at få fat i krypteringsnøglen via et brud på den kropslige integritet. Det er vel dét, myndighederne må. Det er jo dét, de selv er kommet frem til.

Der mangler så nogle argumenter, der sætter lighedstegn mellem den kropslige og den psykiske integritet.

Helge Svendsen

Jeg har indtryk af, at han direkte har nægtet at udlevere rette nøgle.

Det rejser spørgsmålet, hvad var der sket, hvis han blot havde sagt, at han havde glemt kodeordet?

Så ville Politiet skulle bevise ond tro på en eller anden led, og det er vel svært at påvise en anklaget ikke rent faktisk har glemt et kodeord?

Mads Madsen

"..privilege against self-incrimination is commonly understood in the Contracting States and elsewhere to be primarily concerned with respecting the will
of the defendant to remain silent..."

Og de to ovenstående ting konflikter så ikke med hinanden.
De sidestiller så dna,fingeraftryk, blodprøver,mave pumpning osv. med en alm. nøgle, da alle har en uafhængig eksistens.
Og en krypteringsnøgle har samme funktion som en alm. nøgle, ergo er en krypteringsnøgle at sidestille med dna,fingeraftryk o.s.v. og har dermed
også en uafhængig eksistens.

Det er noget rod, fordi menneskerettighedsdomstolen i flere kendelser har antydet, at selvinkrimineringsforbuddet kun beskytter den tiltalte mod under tvang at give vidneudsagn imod sig selv men ikke imod PLIGTEN til at udlevere DNA, fingeraftryk eller blodprøver.

Det springende punkt er, om en krypteringsnøgle er et vidneudsagn eller et bevis som DNA, fingeraftryk eller en fysisk genstand staten kan fremskaffe uden at betvinge individets vilje.

Den britiske domstol anfører meget formalistisk, at nøglen uanset om den opbevares i personens hjerne er genereret uafhængigt af statens tvang og derfor er sidestillelig med DNA, fingeraftryk og blodprøver.

Men dommeren overser at DNA, fingeraftryk og blodprøver jo kan fremskaffes af staten uden at tvinge tiltalte til at hente nøglen fra sit sind og at tiltalte jo ikke ved at afgive blodprøve, fingeraftryk eller DNA skal bruge indholdet af sit sind til at bekræfte at nøglen er den rigtige.

Hvis krypteringsnøglen bare var et "bevis" kunne man slippe af sted med at give dem een tilfældig nøgle,der resulterer i en fil på 0 bytes, men i § 49 er det strafsanktioneret bevidst ikke at udlevere nøglen.

Staten er ikke tilfreds med en tilfældig nøgle, der genererer tilfældigt støj men er specifikt interesseret i den nøgle som bekræfter, at tiltalte er ejeren af de krypterede data og selvfølgelig i de data som nøglen gør forståelige.

Og hvis den tiltalte så udleverr nøglen, og det resulterer i inkriminerende data der fører tilbage til vedkomne, vil staten alligevel bruge disse imod tiltalte i en senere straffesag for en særskilt overtrædelse.

Domstolen forsøger at undgå implikationerne i denne problematik ved at argumentere for, at selvinkrimineringsforbuddet selv i en sådan situation kun beskytter den tiltalte imod at blive dømt på grundlag af sit kendskab til nøglen men at alle afledte beviser som politiet finder frem til frit kan anvendes som bevis.

men hvordan kan man i praksis adskille et "uafhængigt" bevis f.x børneporno på en dekrypteret harddisk fra den kendsgerning at den tiltalte har medvirket til at afkode disse?

Det at en person er i besiddelsen af nøglen til en computer, der ved inspektion viser sig at indeholde børneporno eller hackerværktøjer kan jo i sig selv være inkriminerende, og omstændigheder som findestedet er kun kommet til statens kendskab, fordi tden tiltalte under tvang har måttet indrømme at vedkomne er ejer af de inkriminerende beviser.

Hvis retten ikke skal dømme den tiltalte på grundlag af de fremtvungne vidneudsagn men kun på de dekrypterede data, skal den lade som om den ikke kender til hvordan disse er kommet til politiets kendskab.

Det er selvfølgelig ikke praktisk, og domstolen indrømmer også tilsidst, at det er underordnet, fordi selve selvinkrimineringsfrobuddet ikke er absolut.

menneskerettighedsdomstolen har nemlig en gang godkendt en undtagelse til selvinkrimineringsforbuddet i sagen O'HALLORAN AND FRANCIS v. THE UNITED KINGDOM.

http://hudoc.echr.coe.int/sites/eng/pages/search.aspx?i=001-81359#{%22itemid%22:[%22001-81359%22]}

I Den britiske Road Trafick Act er der en regel om at ejeren af en bil kan få bøde for ikke at oplyse navnet på føreren af køretøjet, også selv om oplysningen inkriminerer ejeren selv for et strafbart forhold.

Det er en fravigelse af selvinkrimineringsprincippet, som regeringen også har indført i Danmark, fordi man har ment det var for dyrt og besværligt for politiet at bevise hvilken person der var skyldig i en overtrædelse af Færdselsloven.

Og i Storbritanien er det argument så blevet påberåbt for at borgerne kan tvinges til at inkriminere sig selv over for myndighederne i en lang række situationer.

Menneskerettighedsdomstolen burde klart udtale, at selvinkrimineringsforbuddet i denne situation er absolut og at ingen kan dømmes på vidneudsagn eller beviser tilvejebragt ved tvang, men det er desværre ikke sikkert hvordan den ville forholde sig til ny teknologi.

I O'HALLORAN AND FRANCIS godtog domstolen det ret så tvivlsomme ræsonnement, at staten i forvejen regulerer biler, og at det at eje en bil medfører visse forpligtelser der gør det legitimt at fravige princippet om selvinkriminering.

Man kunne udmærket tænke sig at domstolen ville udtale noget lige så åndssvagt om selvinkriminering og krypterede data.
- kryptering er en hindring for politiets efterforskning, og ved at eje en computer i et civiliseret samfund accepterer man implicit at staten altid kan få adgang til klartekstdata ud fra legitime hensyn.

Mads Madsen

Jeg har indtryk af, at han direkte har nægtet at udlevere rette nøgle.

Det rejser spørgsmålet, hvad var der sket, hvis han blot havde sagt, at han havde glemt kodeordet?

Så ville Politiet skulle bevise ond tro på en eller anden led, og det er vel svært at påvise en anklaget ikke rent faktisk har glemt et kodeord?

Det er korrekt, men denne problemstilling har ikke været i spil i de sager der har været offentligt omtalt.

Mig bekendt har alle der er endt med at få en dom for overtrædelse af RIPA § 49 direkte nægtet at samarbejde, eller også har deres benægtelser været lette at modbevise.

https://p10.secure.hostingprod.com/@spyblog.org.uk/ssl/spyblog/2014/01/1...

Alle sagerne har omhandlet nogenlunde samme begivenhedsmønster:

(1) Myndighederne mistænker en person for et andet strafbart forhold;

(2)Myndighederne beslaglægger computer og lagringsmedier;

(3) Ved nærmere undersøgelse viser det sig, at der er blevet anvendt et påviseligt krypteringsprogram som PGP.

(4) Myndighederne anmoder personen om at gøre de krypterede data forståelige.

(5)
Personen nægter at samarbejde.

eller

Myndighederne beviser på en eller anden måde at personen lyver.

Fyren fra linket ovenfor hævdede at en usb nøgle ikke virkede, men myndighederne var i stand til at afkode indholdet, fordi personen som var i fængsel for et andet forhold havde brugt et korancitat som password;

I en helt anden sag havde to terrormistænkte unddraget sig myndighederne, og imens politiet trængte ind i lejligheden indtastede en af dem et password.

man kunne ændre lidt på 2 og 3 og forestille sig, at mistænkte havde lagret sit arbejde i skyen i en tjeneste uden for britisk jurisdiktion eller havde brugt et nonpersistent boot medium der ikke afsatte retstekniske spor.

Man kunne også ændre lidt på 4 og forestille sig, at den mistænkte havde brugt Truecrypt full disk encryption+hidden volume.

Myndighedernes bevisbyrde ville i en sådan situation være langt vanskeligere, og selv om de sikkert kunne få fat i klartekstkommunikation ved personrettet overvågning, ville alt ting blive langt mere kompliceret.

Alle dem der er blevet dømt for at overtræde RIPA § 49 har virket som amatører, myndighederne mistænkte for andet de bare ikke kunne bevise.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder